個人情報が意図せず公開状態になっているWebサイトを発見、どう対処する？

本家/.「How Do You Handle the Discovery of a Web Site Disclosing Private Data?」より　私は最近、取引のある金融機関のパートナーWebサイトで、自分のものではない文書を簡単に閲覧できることに気付いた。URLに含まれる文書IDを変更するだけで、他人の計算書類が閲覧できてしまうのだ。認証などは必要なく、文書のURLだけでよい。クレジットカードの計算書を含む文書をアップロードする、オンラインリベートセンター(購入後に領収書などを送って値引きを受ける)のようなものだと考えてほしい。私はすぐにカスターマーサービスに電話し、(どう対処してよいのか当然わからずに)困惑した担当者と話をした。上司に代わるように頼み、上司は内容を把握して内部での調査を約束してくれた。私は折り返し電話をくれるように依頼したが、今のところ連絡はない。その間にも、私の個人的な財務情報は公開状態のままになっている。私はこの件に関して責任ある行動をとり、忍耐強くあろうとしているが、どのように行動すれば問題を早く解決できるのかについても考えている。スラッシュドットの皆さんなら、この問題にどう対処するだろうか。

　スラッシュドットのコメントを読む | Slashdotに聞けセクション | ビジネス | セキュリティ | インターネット | YRO | お金 | プライバシ | Slashdotに聞け！

　関連ストーリー：
Uber、個人情報が入ったデータベースにアクセスするための情報をGitHub上で公開していた 2015年03月06日
SCE、誤ってプレゼントキャンペーンの応募者情報をすべて消去、再度応募受付を開始 2015年02月28日
翻訳サイトに入力した内容が流出？ 2015年02月22日
首都大学東京で学内向けNASが外部に公開されていたことが明らかに、学生ら5万1000人分の個人情報流出の可能性も 2015年01月20日
NTTコミュニケーションズの「思い出あんしん保管」、個人情報がインターネット上で閲覧可能な状態になっていた 2014年07月27日
Google日本法人、公開すべきでない情報をGoogle Groupでうっかり公開していた 2014年04月11日
GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 2014年03月26日
東京工業高専で不適切に個人情報が公開されていたことが判明 2013年09月27日
Facebook に大量の電話番号を取得できるセキュリティホール発覚 2012年10月16日
カルピス、2009年秋のキャンペーン参加者の個人情報が流出した可能性 2012年07月14日
ファーストサーバ、復元データの一部が漏えいした可能性 2012年07月01日
米シティグループ顧客情報流出、その手口は単純だった 2011年06月15日
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI 2010年04月06日
関西 DTP 大手のカンプリで顧客情報漏洩 2009年10月13日
初歩的ミスによるメールアドレス漏えい相次ぐ 2009年06月08日
個人情報を含む楽天メルマガの設定変更画面、Google経由で第三者にさらされる 2008年10月01日
Amazon.co.jpで「本名とメールアドレス」のセットの漏洩の危険性 2008年03月13日
三菱マテリアルがファイル丸出しで顧客情報漏洩 2004年05月07日